前一个病毒还没彻底剿灭，后一个病毒就又扑来了！现在的电脑病毒不仅类别多，而且攻击危害性越来越强，传统的病毒扫描软件已经难以应付变异型病毒的攻击了。据专家介绍，这一状况在不久的将来就要发生巨大的变化。

　　目前，主流病毒扫描都采用“样式匹配”方法。所谓的样式匹配就是在病毒扫描程序中预先嵌入标记病毒特征（样式）的数据库（称作定义数据库），然后将这一信息与检查对象逐个对照（匹配）来检测病毒。 假设“A”病毒的样式可以用“265841377”来表示。病毒扫描软件就开始对可能感染这一病毒的检查对象的文件内容进行检查，如果文件出现有“265841377”，就可以判断该文件已被A病毒感染。对电脑安全问题稍有了解的朋友可能会有同样的体会，凡是知名的开发商的产品在病毒扫描的基本方法上都是一样的，而且检出能力也相差无几。近十年来，这种样式匹配法可以检测出所有的病毒。但是，对最近开始出现的一些“变异型”的新型病毒，样式匹配法可就无能为力了。

　　变异型病毒的一个显著特征，是在感染其它文件时会变换自身的程序代码，或者在代码中夹杂一些无用的数据以便伪装自己。而且这些病毒现在还出现了进化后的版本，会使用多种加密密钥对自身进行加密等复杂的处理。要检测出这些病毒，单纯的样式匹配已不再适用。但是，已作改进的病毒扫描软件，也能通过样式匹配检测出这种病毒来。因为病毒再怎么伪装，当它进行感染时总要返回原来的样子，所以只要反推变异处理的过程，就可以还病毒的原来面目。在剥去伪装的先期处理之后，就可以使用样式匹配来检测。 但是，用改进后的样式匹配检测到变异型的病毒也不过是权宜之计。病毒分析专家一直在担心：“令样式匹配束手无策的病毒有可能出现”。实际上，也已经发现了新冒出来的病毒样式匹配不适用的病毒。 这到底是怎么回事呢？简单地说，就是进行反推变异过程需要非常长的时间，若一个病毒的样式匹配耗时数分钟，就会使扫描根本无法进行下去。现在已经有一种叫做“恶意行为阻截（behaviorblocking）”的方法，可以抵抗样式匹配不适用的病毒的攻击。所谓“恶意行为阻截”，就是通过监视病毒的恶意行为样式来检测病毒。比如，随时监视企图“格式化硬盘”的行为，然后当场将有这一企图的程序作为现行犯捕获。

　　不过，以行为样式为标准实施抓捕的方法也常常会出现把不是病毒的程序“误认”为病毒的情况。因为对硬盘进行格式化的合法程序很多。也就是说，在捕获这样的病毒的时候，病毒扫描软件必须有很高的“智商”才行。在未来的病毒扫描软件中，各开发商将会在“智商”的高低上展开激烈的角逐。颜世宗 新民晚报 8月3日